Funzione PsGetProcessCreateTimeQuadPart (ntddk.h)
La routine PsGetProcessCreateTimeQuadPart restituisce un valore LONGLONG che rappresenta il momento in cui è stato creato il processo.
Sintassi
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parametri
[in] Process
Puntatore alla struttura EPROCESS che rappresenta il processo. I driver possono usare le routine PsGetCurrentProcess e ObReferenceObjectByHandle per ottenere un puntatore alla struttura EPROCESS per un processo.
Valore restituito
PsGetProcessCreateTimeQuadPart restituisce il tempo di creazione del processo, in intervalli di 100 nanosecondi, dal 1° gennaio 1601. Il valore restituito corrisponde al valore restituito restituito dalla routine KeQuerySystemTime al momento della creazione del processo. Si noti che se l'ora di sistema viene modificata, il valore restituito da PsGetProcessCreateTimeQuadPart non è interessato.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Disponibile in Windows XP e versioni successive di Windows. |
| Piattaforma di destinazione | Universale |
| Intestazione | ntddk.h (include Wdm.h, Ntddk.h, Ntifs.h) |
| Libreria | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | Qualsiasi livello |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per